在此过程中,会在 Delegated Administrator 配置目录中创建证书 truststore。例如:/var/opt/SUNWcomm/config
请求并安装证书。
在生产环境中,必须从向您颁发证书的证书授权机构 (Certificate Authority, CA) 请求证书。然后安装该证书。
在测试环境中,可以创建并安装自签名的证书。
有关为 Web Server 6 请求和安装证书的信息,请参见《Sun Java System Web Server 6.1 SP6 Administrator’s Guide》中的 "Using Certificates and Keys"。
完成此步骤后,即可在 SSL 模式下运行 Delegated Administrator 实用程序。
导出以 ASCII 编码的特定证书。
例如:
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -L -n Server-Cert -d \ -P https-host.domain-host- /opt/SUNWwbsvr/alias -a > /tmp/host.cert |
其中
Server-Cert 是由管理界面创建的默认名称
host 是运行 Web Server 6 的计算机的主机名称。例如:myhost。
host.domain 是运行 Web Server 6 的计算机的主机名和域名。例如:myhost.siroe.com。
使用 java keytool 实用程序将证书导入到 truststore。
此步骤假设您在 Delegated Administrator 配置目录中创建了新的 truststore。
为 Web Server 6 实例配置定义 JVM 设置中的 ssl.truststore 属性。
例如:
-Djavax.net.ssl.trustStore=/var/opt/SUNWcomm/config/truststore Djavax.net.ssl.trustStorePassword=password |
其中 password 是您在 keytool 提示时输入的密码。
为 Web Server 6 实例配置修改以下 JVM 设置中的属性。
将
-Djava.protocol.handler.pkgs=com.iplanet.services.comm |
更改为以下值:
-Djava.protocol.handler.pkgs=com.sun.identity.protocol |
更改 daconfig.properties 文件中的以下属性:
在文本编辑器中打开 daconfig.properties 文件。
daconfig.properties 文件默认保存在 Delegated Administrator 配置目录:
da-base/data/da/WEB-INF/classes/com/sun/comm/da/resources |
(在稍后的步骤中,daconfig.properties 文件将被部署到 Web Server 6 配置目录。)
如下所示更改属性值:
commadminserver.host=host.domain commadminserver.port=port commadminserver.usessl=true |
其中 host.domain 是运行 Web Server 6 的计算机的主机名和域名。例如:myhost.siroe.com。
其中 port 是 SSL 端口。例如:443。
部署 Web Server 6 配置并重新启动实例: